只要超过 2 分钟不使用这个 APP 就要输入一次密码,一天要输入 N 次,而且无法调整这个闲置锁定的时间 🤪
这是谁在吹这个 APP 好用的?这就是一个半成品,远不如 1password 。
这是谁在吹这个 APP 好用的?这就是一个半成品,远不如 1password 。
 |
1
raflehui 19 天前
没用过,随便问问,这个难道不是刷脸,无感解锁?
|
|
3
raflehui 19 天前
明白了,我以为是 iPhone 。
|
 |
4
cwxiaos 19 天前 via iPhone
但是和 appleid 绑定,也不需要独立的一套账号,开箱即用,这一点上比三方的好得多
现在确实有些场景下难用,希望以后能做好吧 |
 |
5
JoshTheLegend 19 天前
买个 Apple Watch ,需要验证的时候双击手表侧键。
|
 |
6
busier 19 天前 via iPhone  1
安全和易用性从来就是矛盾的
|
 |
7
sickoo 19 天前
直接全部换成 1pass 就行
|
 |
8
wuxkwnjjwoxk 19 天前 via iPhone
没有 face id/touch id ?
|
 |
9
MacsedProtoss 19 天前 via iPhone
@qsnow6 带 Touch ID 的键盘就行啊,也不贵
苹果肯定是没考虑过不用官方配件的人 |
 |
10
SeaTac 19 天前
Mac 上只用 Password 的 Firefox 和 Safari 的插件还挺方便
但是 Password 光是不支持信用卡这个问题就取代不了 1Password |
 |
11
leo72638 18 天前 via iPhone
这不是为了安全考虑?作为一个密码 App 我觉得谨慎点没错
|
 |
12
kelvansun 18 天前
换官方键盘就能解决。
|
 |
13
hash 18 天前
@JoshTheLegend 手表验证这个故障率...
|
 |
14
processzzp 18 天前 2
那是你的问题,谁叫你不买带有触控 ID 和数字小键盘的妙控键盘 (USB‑C ,适用于配备 Apple 芯片的 Mac 机型) - 中文 (拼音) - 黑色按键的
 |
 |
15
skvi 18 天前 via Android
问一个可能初级的问题,目前我 terminal 的 sudo 修改配置后默认使用 touch id 了,但是 raycast 卸载软件/git 有时候读 keychain 之类的这种操作还是提示输入密码,可以换 touch id ,我没找到
|
 |
16
qsnow6 OP @processzzp 垃圾键盘,苹果的键盘薄脆薄脆的
|
|
17
qsnow6 OP |
|
18
leo72638 18 天前 via iPhone
@qsnow6 管理员密码都给别人了基本也和安全没关系了,就算可以单独设置密码我也不敢告诉不信任的人管理员密码的,里面个人文件包括 Chrome 这些保存的密码有管理员密码都可以随便看的。实在需要维护我会备份清空硬盘再交给别人。
|
 |
19
1up 18 天前
手机用还挺好用,脸一刷就行,已转
|
 |
20
sunny2580839896 18 天前
不好用,我现在一个 ip:port 的网站,里面有多个端口,不同网站,他就无法识别了
|
 |
22
Razio 18 天前
|
|
23
sunny2580839896 18 天前
@Razio 这肯定不是我能决定的了,大多数的情况是。127.0.01:3001,127.0.01:9008 类似这样的
|
|
24
Razio 18 天前
@sunny2580839896 #23 是 nginx 转发映射的, 比如 nginx proxy manager ,记密码非常好用
a.xx.x:4443 => 127.0.01:3001 b.xx.x:4443 => 127.0.01:9008 |
 |
25
wenrouxiaozhu 18 天前
|
 |
26
littlewing 18 天前
@qsnow6 维护电脑的时候 需要把电脑先备份,然后恢复出厂设置
|
|
27
sunny2580839896 18 天前
@wenrouxiaozhu 不是,网站不是我的,是别人的
|
 |
28
zuou 18 天前 2
别听什么买个 Apple Watch 解锁了,这玩意解锁极其不稳,搞得每次有都不知道能不能使用,稳定程度堪比隔空投送
|
 |
29
dilidilid 18 天前
@qsnow6 管理员密码本来就不应该告诉任何人,你实在担心可以 log out 你的 Apple ID ,不然的话你的短信、聊天记录、iCloud 照片、备忘录这些软件里就没有敏感信息了?
另外我不太理解为啥维护电脑需要把密码告诉维护人员,如果你说的是硬件维护那你锁屏就行了;公司电脑的话交给公司的运维就行了。个人电脑的软件部分有啥好维护的? |
 |
30
bravecarrot 18 天前
@JoshTheLegend 这个成功率非常低 不知道怎么回事
|
|
32
dilidilid 18 天前
@qsnow6 我去过很多次自营店,标准的流程是让你自行关闭设备锁(也就是 find my 功能),登出 Apple ID ,从来不会问你要密码,店员主动向用户索要密码明文显然是违规且不符合安全原则的。
话又说回来,你连 Apple ID 的密码和物理设备本身都一起给了居然还会担心密码管理器被直营店偷也是挺神奇的。。。 |
 |
35
bao3 18 天前
@qsnow6 我修过 M1 macbook pro ,系统功能测试在 recovery 模式下测试,不需要进系统。有时侯密码是因为有人载了文件保险柜模式,导致开机必须要解蜜。
|
 |
36
seputetto 18 天前
@qsnow6 你确定你去的是 Apple Store 天才吧?人家从来不会要你的密码。这是规定
还有,尽管操作系统的安全边界不可靠,但它依旧是最后一道防线。如果人家都拿到了你的管理员权限。 都不需要获取你的密码了,直接可以拿 cookie 就完事了。 https://news.ycombinator.com/item?id=6166731 > The only strong permission boundary for your password storage is the OS user account. So, Chrome uses whatever encrypted storage the system provides to keep your passwords safe for a locked account. Beyond that, however, we've found that boundaries within the OS user account just aren't reliable, and are mostly just theater. Consider the case of someone malicious getting access to your account. Said bad guy can dump all your session cookies, grab your history, install malicious extension to intercept all your browsing activity, or install OS user account level monitoring software. My point is that once the bad guy got access to your account the game was lost, because there are just too many vectors for him to get what he wants. >你密码存储的唯一强权限边界就是操作系统的用户账户。因此,Chrome 会使用系统提供的加密存储方式,在账户被锁定的情况下保护你的密码安全。 但除此之外,我们发现操作系统用户账户内部的权限隔离并不可靠,大多只是“表面功夫”。 想象一下,如果有恶意的人获取了你的账户访问权限。他可以导出你所有的会话 Cookie 、获取浏览记录、安装恶意扩展来拦截你的浏览活动,甚至安装在用户账户层级运行的监控软件。我的意思是,一旦坏人进入了你的账户,这场“游戏”基本就输了,因为他有太多途径可以获取他想要的东西。 |
 |
37
me221 18 天前
电脑密码告诉别人之后,你的 mail ,imessage ,浏览器扩展的私钥,包括密码管理器都可以被获取到了
另外天才吧要用户的电脑解锁密码? 那这人应该早被开了吧.... |
 |
38
seanzxx 18 天前
@qsnow6 #33 我去过多次自营店,他们不会问要密码的,甚至都不要你登陆系统,他们会重启,通过网络启动到他们自己的系统,做完整的检查。 一次换电池要返厂,他们是要求关闭设备锁的 (find my) 的,拿回来以后系统重设了,是一个全新安装的系统,他们要求去自营店之前备份数据。
|
|
39
dilidilid 18 天前
@qsnow6 你去的一定不是正规售后,从来没听说苹果官方会管你要明文密码的。就像楼上说的,你的 iCloud 明文密码都泄漏了,物理机还在对方手里(意味着 Apple ID 的二步验证也失效了),你的隐私信息直接就裸奔了。
你的 cookies 可以直接登陆账号,你的邮箱可以直接接收重置密码的 link ,如果很不幸你还开着手机短信和 iCloud 的同步的话,可以直接接收你的手机短信把你的金融和支付账号全爆破。本质上来说你的密码管理器里存的那些密码实际价值大概率远不如你的 Apple ID+设备密码敏感,因为大部分重要账号风控都是强制开短信/邮箱验证的。 |
 |
40
BiteDXH 17 天前
@JoshTheLegend 和全局剪切板一样,每次都在赌他有没有抽风
|
 |
41
eachann 14 天前
@MacsedProtoss 冤种键盘,看着一体贼难用!一个星期不到就出了
|
|
42
MacsedProtoss 14 天前 via iPhone
|
 |
43
zchyit 13 天前
在 mac 上使用,通过浏览器插件填充密码。
日常无需解锁密码 app 。 另外,我除了第一次好奇,解锁了一下,后面使用都不解锁了。 而且 2FA 也可以自动填充,我觉得完美。 |
Select Language